Modifications entre les versions 2 et 18 (s'étendant sur 16 versions)
Version 2 à la date du 2006-11-21 17:15:10
Taille: 5037
Commentaire:
Version 18 à la date du 2008-04-15 15:42:04
Taille: 7170
Éditeur: 193
Commentaire:
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
[[TableOfContents(2)]] <<TableOfContents(2)>>
Ligne 6: Ligne 6:
Déogratias GIRIGI
Ligne 12: Ligne 13:
{{{
                                                                            de 193.219.212.70
                                                                            à 193.219.212.77
                                                  193.219.212.67
                                        ________ Routeur ________Pool d'adresses
                                        | Cisco 2509 usagers dialup
                                        |
                                        |
                                                                                                                                                                                                                                                                                                           Antenne VSAT |
  ____________________ |
      | | | _______ Modem DSL_________ Passerelle SCAC
      | | | | 193.219.212.93
      | ________________ | |
      | | | |
      | Modem | |
      | P300 | _________Modem DSL____Routeur_____Passerelle
      | | | | | CCF CCF
                                  | | | | 193.219.212.89 193.219.212.90
  Janux | | | |
IP:193.219.212.65 | | | |
                            Cisco 1701 | | |
      | IP:193.219.212.66 | | |
      | | | | |
      | _________| | | |
      | | ______________| | |
      | | | ______________| |
      | | | | _______________|
      _________ Commutateur _____________
                 Réseau Public
{{{
                                                                                     poole d'adresses
                                                                                  | de 193.219.212.70
                                                     -------------- | à 193.219.212.77
                                                                                                                                                                                                                                          
                                                    | Routeur | ________ | usagers dialup
                                                    | Cisco 2509 |__________
                                                    |-----------------|
                                                                                                                                                                                                                                                                                                           Antenne VSAT 193.219.212.67 |
      | | |
      | | |
      | ________________ |
      | | |
      | Modem |
      | P300 |
      | | |
  Janux | |
IP:193.219.212.65 | |
                            Cisco 1701 |
      | IP:193.219.212.66 |
      | | |
      | _________| |
      | | _____________________________________|
      | | | ____________________ Vision
      | | | | 193.219.212.80
      | | | |
      | ---------------
      _________ | Commutateur | __________________ Backup 193.219.212.86
                 | Réseau Public |
                 ----------------
Ligne 42: Ligne 44:
                       |
                 193.219.212.69
                     Parefeu ____________ Serveur
                       |193.219.212.85
                       |eth0
                  ------------
                 | Parefeu |
      __eth2____ | |
    10.24.1.254 ------------
 Réseau 10.24.1.0 |eth1: 193.219.212.85
 Personnel |
                        ________ Serveur
Ligne 48: Ligne 56:
                         _____________ | _______________
                 10.24.1.90 192.168.1.1 192.168.2.1
                 Réseau du Personnel CAI Campus
                 10.24.1.0 192.168.1.0 Salle
                                            | Formation
                                            | 192.168.2.0
               10.24.1.90_____________ | _____________ 192.168.2.1
                                       192.168.1.1 Campus
              Réseau du Personnel CAI Salle de formation
                 10.24.1.0 192.168.1.0 Réseau 192.168.2.0
                                            |
                                            |
Ligne 63: Ligne 71:
IP: 193.219.212.64/28 IP: 193.219.212.64/27
Ligne 69: Ligne 77:
 * Le réseau du batiment principal qui comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.  * Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
Ligne 72: Ligne 80:
 * Le batiment secondaire qui heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.  * Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
Ligne 75: Ligne 83:

||Adresse IP || Utilisation||
||193.219.212.64/27|| Réseau||
||193.219.212.65||Janux ||
||193.219.212.66|| Routeur Cisco 1700 pour réseau publique||
||193.219.212.67|| Routeur Cisco 2500 pour le Dial Up||
||193.219.212.68|| Libre ||
||193.219.212.69|| DNS||
||193.219.212.70|| attribué pour le Dial Up||
||193.219.212.71|| attribué pour le Dial Up||
||193.219.212.72|| attribué pour le Dial Up||
||193.219.212.73|| attribué pour le Dial Up||
||193.219.212.74|| attribué pour le Dial Up||
||193.219.212.75|| attribué pour le Dial Up||
||193.219.212.76|| attribué pour le Dial Up||
||193.219.212.77|| attribué pour le Dial Up||
||193.219.212.78|| attribué pour le Dial Up||
||193.219.212.79|| Libre||
||193.219.212.80|| Libre||
||193.219.212.81|| Vision ||
||193.219.212.82|| Libre ||
||193.219.212.83|| Libre||
||193.219.212.84|| Libre||
||193.219.212.85|| Parefeu||
||193.219.212.86|| Libre||
||193.219.212.87|| Libre||
||193.219.212.88|| Libre||
||193.219.212.89|| Libre||
||193.219.212.90|| Libre||
||193.219.212.91|| Libre||
||193.219.212.92|| Libre||
||193.219.212.93|| Libre||
||193.219.212.94|| Libre||
||193.219.212.95|| Broadcast||


([[ZAC/Bujumbura/Projets]])

<<Include(ZAC/Bujumbura/Projets)>>

Bujumbura : Campus Numérique Francophone

Equipe

Déogratias GIRIGI

Réseau géré par : DéogratiasGirigi

Schéma de principe du réseau

                                                                                     poole d'adresses
                                                                                  |   de 193.219.212.70
                                                     --------------               |   à 193.219.212.77
                                                                                                                                                                                                                                          
                                                    | Routeur         | ________  |    usagers dialup 
                                                    |  Cisco 2509     |__________                                                                                                                                                                                
                                                    |-----------------|
                                                                                                                                                                                                                                                                                                           Antenne VSAT                                    193.219.212.67   |     
      |          |                                               |
      |          |                                               |
      |           ________________                               |
      |                           |                              | 
      |                         Modem                            |                                       
      |                         P300                             |                      
      |                           |                              |
  Janux                           |                              |
IP:193.219.212.65                 |                              |
                            Cisco 1701                           |                   
      |               IP:193.219.212.66                          |        
      |                         |                                |
      |                _________|                                |
      |                |    _____________________________________|    
      |                |   |   ____________________  Vision
      |                |   |  |                        193.219.212.80
      |                |   |  |  
      |          --------------- 
      _________  |   Commutateur | __________________ Backup 193.219.212.86  
                 | Réseau Public |  
                 ---------------- 
                       |
                       |193.219.212.85
                       |eth0 
                  ------------
                 |   Parefeu  |
      __eth2____ |            |
    10.24.1.254   ------------  
 Réseau 10.24.1.0      |eth1: 193.219.212.85
 Personnel             |          
                        ________ Serveur 
                 192.168.100.1        192.168.100.2
                                      |      |      |   
                                      |      |      |
               10.24.1.90_____________       |      _____________ 192.168.2.1                                                                                                                                                                                                                                                                                     
                                       192.168.1.1                   Campus
              Réseau du Personnel         CAI                     Salle de formation
                 10.24.1.0              192.168.1.0                   Réseau 192.168.2.0
                                            |                                                                                                                                                                                                                                                                                                                               
                                            |                        
                                  __________|_______________________
                                  |                                 |
                              Cyberespace                     Autoformation

Plan d'adressage

RIPE nous a attribué le réseau suivant:

IP: 193.219.212.64/27

En ce qui concerne la partie privée, elle est séparée en trois réseaux différents:

  • Le réseau du personnel. Tous les postes sont connectés à un switch étiqueté INTRANET.
    • L'adresse du réseau est: Réseau: 10.24.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le réseau du batiment principal comprend la salle d'autoformation et le cyberespace. Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.1.0/24
    • Un serveur DHCP attribue automatiquement les adresses.
  • Le batiment secondaire heberge la salle de formation.Tous les postes clients sont raccordés aux paneaux de brassage.
    • L'adresse du réseau est: Réseau: 192.168.2.0/24
    • Un serveur DHCP attribue automatiquement les adresses.

Adresse IP

Utilisation

193.219.212.64/27

Réseau

193.219.212.65

Janux

193.219.212.66

Routeur Cisco 1700 pour réseau publique

193.219.212.67

Routeur Cisco 2500 pour le Dial Up

193.219.212.68

Libre

193.219.212.69

DNS

193.219.212.70

attribué pour le Dial Up

193.219.212.71

attribué pour le Dial Up

193.219.212.72

attribué pour le Dial Up

193.219.212.73

attribué pour le Dial Up

193.219.212.74

attribué pour le Dial Up

193.219.212.75

attribué pour le Dial Up

193.219.212.76

attribué pour le Dial Up

193.219.212.77

attribué pour le Dial Up

193.219.212.78

attribué pour le Dial Up

193.219.212.79

Libre

193.219.212.80

Libre

193.219.212.81

Vision

193.219.212.82

Libre

193.219.212.83

Libre

193.219.212.84

Libre

193.219.212.85

Parefeu

193.219.212.86

Libre

193.219.212.87

Libre

193.219.212.88

Libre

193.219.212.89

Libre

193.219.212.90

Libre

193.219.212.91

Libre

193.219.212.92

Libre

193.219.212.93

Libre

193.219.212.94

Libre

193.219.212.95

Broadcast

(ZAC/Bujumbura/Projets)

Plan de vol

  • Aller - Ethiopian Airlines
    • Départ de Libreville le 25 mars 12h20 - 20h50 (vol ET 0914)
    • Une nuit à Addis Abeba
    • Arrivée le 26 mars à Bujumbura 10h15 - 13h00 (vol ET 0807)
  • Retour - Ethiopian Airlines
    • Départ le 1er avril de Bujumbura 15h45 - 20h30 (vol ET 0806)
    • Une nuit à Addis Abeba
    • Arrivée le 2 avril à Libreville 09h00 - 11h35 (vol ET 0915)


Jeudi

  • Etude du réseau actuel, propositions d'améliorations
  • Parefeu actuel : AMD 2Ghz, DD 250 Go, 512 Mo Ram; possibilité d'utiliser cette machine pour faire autre chose.
  • Serveur principal : AMD 2Ghz, DD 80 Go + 2 SCSI de 74 Go, 512 Mo Ram; on va le débarrasser de quelques services.
  • Nouveau serveur : AMD 4Ghz, 2 DD de 400 Go Sata, 1 Go de Ram; OpenVZ à installer.
  • Mise à jour des serveurs actuels Sarge -> Etch

Vendredi

  • Parefeu
    • Etch ok
    • Finis le 250 Go ok
    • Script à refaire par Déogratias
  • Miroir
    • Debian

      deb http://miroir.bi.refer.org/home/ftp/debian etch main contrib
      deb http://miroir.bi.refer.org/home/ftp/debian-security etch/updates main contrib
    • Feisty

      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu feisty-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/ubuntu-security feisty-security main restricted universe multiverse
    • Gutsy

      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty gutsy-updates main restricted universe multiverse
      deb http://miroir.bi.refer.org/home/ftp/gusty-security gutsy-security main restricted universe multiverse
  • OpenVZ, on débute
    • Installation ok
    • Noyau, outils ok - nouveau noyau : linux-image-2.6.18-openvz-18-53.5d1-k7
    • Image debian
    • Création d'un premier VEID : 801 pour le DNS
    • Avec partitions, scripts mount + umount
    • Réseau, voir demain
  • Mise à jour serveur principal sarge -> etch plus doucement pour éviter les problèmes de lilo grbmlb! - raté

  • Sauvegarde, nettoyage poussière, 40 Go pour le système et 250 Go pour la sauvegarde - raté
  • Ancien parefeu, disque sata 160 Go pour un futur squid. - raté

Samedi

  • Sarge -> Etch : attention aux fichiers de config!

    • lilo/grub ok
    • mysql ok
    • phpmyadmin vérifier la config/connexion
    • site web ok
    • dns ok
    • apache ok migration sous apache2 à faire
    • courier-imap, bizarre, disparu, migration dovecot ok
    • imp3 configuration bizarre, à voir plus tard
    • postgrey ne fonctionne pas - à chercher
    • asterisk ok (hop finis la zone bi.bureau-bujumbura, vive voip.bi.auf.org!)

Dimanche

  • Amavis toujours non configuré qui refuse de démarrer et donc pas de mail... allez :) fait, ça tourne. Postgrey aussi, finis les 10 spams à la minute.

  • Reconfiguration VPN, avec dhcp3-server sur le parefeu. On retire la boucle du VPN sur le serveur principal, ça marche.
  • Asterisk, revoir script parefeu
  • Proxy-arp - refaire script parefeu - fait, à tester demain matin, et à améliorer suivant les besoins.

Lundi

  • Activer le proxy-arp, rajouter un switch et tester le script parefeu.
  • ovz?
  • backuppc?
  • monitoring?

Liste des choses à faire

  • OpenVZ
    • Réseau?
    • beancounters, surveiller
  • Schémas à changer
  • Proxy-arp
  • Backuppc : Montrer comment mettre en place
  • Ariel : montrer phpAriel
  • Serveur principal : DNS, mail, web, squid, asterisk, café
  • Udpcast/pxe
  • Nut/Apcupsd
  • Monitoring avec munin/smokeping
  • Revoir ensemble l'architecture réseau
  • Mettre en place un système de gestion des abonnés(GUIA) - GUIA pas bon, alors mysql hein
  • Migrer et désengorger les serveurs (avec l'arrivée de notre serveur en commande répartir les services sur deux serveurs)
  • Messagerie, dovecot (courrier-imap actuellement), webmel (imp3)
  • parler vsat + électricité
  • Dnat/Proxy-Arp
  • Rappeler à Déogratias de lire le wiki tous les jours!

Pour plus tard

  • Miroir : passer sur Debian/Etch.
  • Cache : Squid à migrer du serveur principal sur l'ancien parefeu.
  • Mail : Webmel à remettre en route
  • ...

ZAC/Bujumbura (dernière édition le 2017-03-10 14:14:37 par ClaudineMosozi)